Warsztaty: Protokół BGP Podstawy i najlepsze praktyki

Transkrypt

2 Agenda Protokół BGP wstęp teoretyczny Podstawowa konfiguracja protokołu BGP Lab #1 Konfiguracja konfederacji i route-reflectorów Lab #2 Praktyka konfiguracji styku z Internetem Lab # Cisco Systems, Inc. All rights reserved. 2

4 Routing IP O czym mówimy? Routing IP to decyzja wykonana na podstawie adresu docelowego pakietu IP Router podejmuje tą decyzję na podstawie tablicy FIB Forwarding Information Base Procesy realizujace routing dynamiczny utrzymują zwykle swoją tablicę RIB Routing Information Base z której najlepsze wpisy eksportowane są do FIB 2007 Cisco Systems, Inc. All rights reserved. 4

5 Budowa tablicy routingu Routing Information Base (RIB) Protokoły routingu instaluje trasy w RIB routing statyczny jest równieŝ protokołem routingu Interfejsy instaluje trasy w RIB Inne źródła instaluje trasy w RIB Protokoły routingu RIB interfejsy Inne źródła 2007 Cisco Systems, Inc. All rights reserved. 5

6 Budowa tablicy routingu Protokoły routingu Pobierają trasy z RIB w celu redystrybucji Cisco Express Forwarding (CEF) Pobiera trasy z RIB Uzupełnia tablice przełączania sprzętowego bazując na informacjach pobranych z RIB RAM (RIB) w przełącznikach zawiela o wiele więcej miejsca niŝ układy sprzętowe (TCAMy, przechowujące FIB) dla ruchu unicast IPv4 pojemność to 8-12k prefiksów Protokoły routingu RIB CEF Interfejsy Inne źródła Tablice przełączania sprzętowego 2007 Cisco Systems, Inc. All rights reserved. 6

7 Budowa tablicy routingu Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP router#show D - EIGRP, EX ip- route EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2... E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C /24 is directly connected, Serial0/ /24 is subnetted, 2 subnets S [1/0] via C is directly connected, FastEthernet0/ /16 is variably subnetted, 2 subnets, 2 masks S /24 [1/0] via S /23 [1/0] via C /24 is directly connected, Serial0/1 S /16 is directly connected, Null Cisco Systems, Inc. All rights reserved. 7

8 Budowa tablicy routingu Sieć + trasa router#show ip route... Sieć Gateway of last resort is not set Trasa C /24 is directly connected, Serial0/ /24 is subnetted, 2 subnets S [1/0] via C is directly connected, FastEthernet0/ /16 is variably subnetted, 2 subnets, 2 masks S /24 [1/0] via S /23 [1/0] via C /24 is directly connected, Serial0/1 S /16 is directly connected, Null Cisco Systems, Inc. All rights reserved. 8

9 Budowa tablicy routingu Główne sieci z podsieciami wyświetlane są jako jedna sieć z wieloma trasami router#show ip route... Pojedyncze trasy z maską natywną wyświetlane są jako pojedynczy wpis Gateway of last resort is not set C /24 is directly connected, Serial0/ /24 is subnetted, 2 subnets S [1/0] via C is directly connected, FastEthernet0/ /16 is variably subnetted, 2 subnets, 2 masks S /24 [1/0] via S /23 [1/0] via C /24 is directly connected, Serial0/1 S /16 is directly connected, Null0 Maski natywne tras i ich supersieci wyświetlane są jako róŝne sieci 2007 Cisco Systems, Inc. All rights reserved. 9

10 Budowa tablicy routingu Dystans administracyjny uŝywany jest do określenia która trasa z pośród wielu moŝliwych tras jest instalowana w tablicy routingu Licznik wyświetla czas od ostatniej modyfikacji trasy Rekalkulacja EIGRP włączając utratę trasy alternatywnej resetuje ten licznik Przeliczenie drzewa SPF w OSPF resetuje ten licznik Przeliczenie drzewa SPF w IS-IS resetuje ten licznik Dystans administracyjny metryka Data ostatniej modyfikacji D EX /24 [170/ ] via , 00:58:45, Serial3/ Cisco Systems, Inc. All rights reserved. 10

11 Dystans administracyjny Protokół Connected Trasa statyczna EIGRP summary ebgp Internal EIGRP IGRP OSPF IS-IS RIP ODR External EIGRP ibgp Dystans administracyjny Cisco Systems, Inc. All rights reserved. 11

12 Wybór trasy Jak RIB decyduje z którego źródła trasa jest najlepsza? Tak naprawdę nie robi tego! KaŜda trasa oznaczona jest procesem z którego pochodzi Gdy proces routingu próbuje zainstalować trasę nakładającą się z juŝ istniejącą w RIB, RIB pozwala zdecydować właścicielowi wpisu Generalnie decyzja podejmowana jest na podstawie dystansu administracyjnego obu procesów EIGRP 1 instaluje trasę w RIB D EX /24... OSPF 2 próbuje zainstalować tą samą trasę w RIB EIGRP 1 RIB wysyła nową trasę do EIGRP 1 RIB powiadamia OSPF 2 czy trasa została zainstalowana OSPF 2 EIGRP decyduje czy nowa trasa powinna zamienić dotychczasową 2007 Cisco Systems, Inc. All rights reserved. 12

13 Wybór trasy Jak dystans administracyjny określa która trasa powinna być zainstalowana? Tylko identyczne trasy są porównywane...identyczne prefiksy z róŝną długością maski nie są tą samą trasą W tablicy instalowana jest trasa z procesu o najniŝszym dystansie administracyjnym RIP /24 EIGRP EIGRP / /25 Te dwie trasy są identyczne EIGRP internal = 90 RIP = 110 Zainstalowany EIGRP internal 2007 Cisco Systems, Inc. All rights reserved. 13

15 Protokół BGP Wstęp BGP jest protokołem typu dystans-wektor Posługuje się bogatą metryką (atrybuty prefiksu) Posługuje się protokołem TCP jako transportowym zakłada zatem istnienie innego protokołu (IGP) do zapewnienia transportu wewnątrzdomenowego Za pomocą pakietów keepalive utrzymuje sąsiedztwa Uaktualnienia rozsyłane są tylko w przypadku zmian: co 5 sekund do sąsiadów wewnętrznych co 30 sekund do sąsiadów zewnętrznych 2007 Cisco Systems, Inc. All rights reserved. 15

16 Protokół BGP Wstęp Protokół routingu uŝywany do wymiany informacji o osiągalności sieci (prefiksów) pomiędzy systemami autonomicznymi klasy EGP Exterior Gateway Protocol Do niedawna RFC rozszerzenia, od stycznia 2006 obowiązuje RFC4271: RFC4276 opisuje raport implementacyjny RFC4271 RFC4277 dodatkowo opisuje doświadczenia z róŝnymi implementacjami 2007 Cisco Systems, Inc. All rights reserved. 16

17 Protokół BGP System autonomiczny (AS Autonomous System) AS100 Zwykle jedna firma/organizacja, zarządzana przez jedną grupę ludzi Jedna polityka routingu wewnętrznego i zewnętrznego ASN 0 i zarezerwowane, równieŝ (do przejścia na 32-bitową notację), natomiast zarządzane centralnie (publiczne) do prywatnego uŝytku Obecnie zarejestrowano trochę ponad ASN, z czego około jest widocznych w globalnych tablicach routingu (12000 rozgłasza tylko jeden prefiks) 2007 Cisco Systems, Inc. All rights reserved. 17

18 Protokół BGP Internal BGP a External BGP ebgp ibgp ebgp AS100 ibgp sesje pomiędzy routerami w tym samym AS wszystkie routery wewnątrz AS muszą nawiązać sesje kaŝdy z kaŝdym (moŝna to obejść przez konfederacje/klastry) ebgp sesje pomiędzy routerami w róŝnych AS AS200 domyślnie połączenie bezpośrednie, naleŝy wprost wskazaćŝe połączenie jest multihop 2007 Cisco Systems, Inc. All rights reserved. 18

19 Protokół BGP Atrybuty pozwalające wpływać na wybór trasy 1: ORIGIN 2: AS-PATH 3: NEXT-HOP 4: MED 5: LOCAL_PREF 6: ATOMIC_AGGREGATE 7: AGGREGATOR 8: COMMUNITY 9: ORIGINATOR_ID 10: CLUSTER_LIST 14: MP_REACH_NLRI 15: MP_UNREACH_NLRI 2007 Cisco Systems, Inc. All rights reserved. 19

21 Protokół BGP Atrybut next-hop Wskaźnik na następny węzeł w drodze do sieci docelowej Dla ebgp adres sąsiada Dla ibgp pole next-hop rozgłoszone przez ebgp IGP powinny przenosić pola next-hop (routery wykonują rekursywny lookup w tablicy FIB) AS B A AS Cisco Systems, Inc. All rights reserved. 21

22 Protokół BGP Atrybut next-hop EBGP next-hop ustawiony na self AS 1 AS 2 D /8 E /8 F AS 3 B C A AS / / / / IBGP next-hop zachowany Zmiana domyślnych ustawień: Dla ebgp: neighbor x.x.x.x next-hop-self W route-map: set ip next-hop { A.B.C.D peeraddress} 2007 Cisco Systems, Inc. All rights reserved. 22

24 Protokół BGP Atrybut community Opisane w RFC1997, mogą być przekazywane pomiędzy ASami (transitive) i są opcjonalne 32 bitowa wartość dodatnia Dla wygody zapisywana jako dwie 16-bitowe wartości rozdzielone dwukropkiem Standardowo <NUMER-AS>:XXXX Na przykład: 64999:666 Bardzo przydatne i często spotykane w publicznych peeringach do sterowania polityką dotyczącą oznaczonego prefiksu 2007 Cisco Systems, Inc. All rights reserved. 24

25 Protokół BGP Jak BGP wybiera najlepszą trasę? (wersja skrócona) NajwyŜsza waga (lokalna dla routera) NajwyŜszy local preference (w ramach AS) Najkrótsza ścieŝka AS-Path NajniŜszy kod pochodzenia (Origin) IGP < EGP < incomplete NajniŜsza wartość MED (Multi-Exit Discriminator) Lepiej trasa z ebgp niŝ z ibgp Najpierw trasa z niŝszym kosztem wg. IGP do next-hop NajniŜszy router-id routera BGP NajniŜszy adres peer a (pełna lista w RFC4271) 2007 Cisco Systems, Inc. All rights reserved. 25

26 Czy na pewno muszę mieć BGP? Pojedyncze połączenie do Internetu - NIE w sieci uŝywasz domyślnej trasy (statycznie lub protokół routingu) Twój ISP zapewnia widoczność i osiągalność przydzielonej Ci adresacji IP Nawet jeśli łącza są dwa lub trzy do tego samego ISP, BGP nie jest potrzebne wiele tras domyślnych na róŝne IP po stronie Twojej i ISP / /0 ISP A B /24 C 2007 Cisco Systems, Inc. All rights reserved. 26

27 Czy na pewno muszę mieć BGP? Jeśli jesteś połączony do dwóch róŝnych ISP BGP jest poŝądane rozgłasza do obu swoją pulę adresów, Internet widzi ją przez obu ISP Nie oznacza to, Ŝe musisz pobierać wszystkie światowe prefiksy...pozwala to jednak świadomie kształtować własną politykę routingu duŝo dokładniej /24 ISP A AS /0 A /24 ISP B AS Cisco Systems, Inc. All rights reserved. 27

29 Konfiguracja protokołu BGP Podstawy Na jednym routerze moŝe pracować tylko jeden proces BGP w konkretnym numerze AS Aby usunąćźle zdefiniowany numer AS naleŝy wykasować konfigurację protokołu BGP i zacząć konfigurację od nowa (no router x) router(config)# router bgp Cisco Systems, Inc. All rights reserved. 29

30 Konfiguracja protokołu BGP Uwaga konfiguracyjna BGP uŝywa protokołu TCP, sesja zestawiana jest na port 179 Sąsiedzi wymieniają wiadomości OPEN zawierające podstawowe informacje: Router ID AS # Capabilities Adresy IP: Docelowy adres sąsiada wskazuje się przez neighbor x.x.x.x Źródłowy IP to domyślnie adres interfejsu w stronę sąsiada Źródłowy IP moŝna wskazać wprost neighbor x.x.x.x updatesource interface 2007 Cisco Systems, Inc. All rights reserved. 30

31 Konfiguracja protokołu BGP Uwaga konfiguracyjna Obie strony muszą zgodzić się co do adresów IP Jeśli R1 i R2 nie zgodzą się co do adresów BGP rozłączy sesje TCP neighbor remote-as 100 neighbor update-source loopback 0 R R neighbor remote-as 100 neighbor update-source loopback Cisco Systems, Inc. All rights reserved. 31

32 Konfiguracja protokołu BGP Uwaga konfiguracyjna R2 próbuje otworzyć sesję do R1 BGP: open active, local address R1 odrzuca sesję z powodu złego adresu źródłowego debug ip bgp na R1 pokazuje: BGP: passive open to BGP: passive open failed is not update-source Loopback0's address ( ) 2007 Cisco Systems, Inc. All rights reserved. 32

33 Konfiguracja protokołu BGP Podstawy Sesje pomiędzy routerami BGP konfiguruje się wskazując sąsiadów Sąsiad w tym samym AS = ibgp, sąsiad w innym = ebgp router bgp 100 neighbor remote-as 100 neighbor description Sesja ibgp neighbor remote-as 300 neighbor description Sesja ebgp 2007 Cisco Systems, Inc. All rights reserved. 33

34 Konfiguracja protokołu BGP Podstawy Sesje pomiędzy sąsiadami ibgp domyślnie mają TTL równy 254, pomiędzy ebgp 1 Sesja moŝe zaczynać się z dowolnego, wskazanego wprost interfejsu router bgp 100 neighbor remote-as 300 neighbor description Sesja ebgp neighbor ebgp-multihop 24 neighbor update-source loopback Cisco Systems, Inc. All rights reserved. 34

37 Konfiguracja protokołu BGP Podstawy Sesje BGP uŝywają stosu TCP routera do zestawienia sesji i wymiany informacji Domyślna wartość MSS to 576 bajtów w większości wypadków to mało w porównaniu do MSS interfejsów ip tcp path-mtu-discovery! lub router bgp 100 neighbor transport path-mtu-discovery 2007 Cisco Systems, Inc. All rights reserved. 37

38 Konfiguracja protokołu BGP Maszyna stanów BGP Jeśli wszystko przebiega w porządku, przejdź do następnego stanu Jeśli nie przejdź do stanu Idle Active Idle OpenSent OpenConfirm Established Normalna droga Błąd 2007 Cisco Systems, Inc. All rights reserved. 38

39 Konfiguracja protokołu BGP Rozgłaszanie sieci BGP rozgłosi sieć jeśli: posiada ją juŝ w tablicy routingu (przy włączonej synchronizacji) zostanie ona wprost zdefiniowana poleceniem network zostanie rozdystrybuowana do BGP router bgp 100 no synchronization network network mask redistribute ospf 100 match internal external Cisco Systems, Inc. All rights reserved. 39

40 Konfiguracja protokołu BGP Monitoring pracy Stan sesji BGP router# sh ip bgp summary BGP router identifier , local AS number 7581 BGP table version is , main routing table version network entries using bytes of memory path entries using bytes of memory 96324/48382 BGP path/bestpath attribute entries using bytes of memory BGP AS-PATH entries using bytes of memory 4214 BGP community entries using bytes of memory 7 BGP extended community entries using 236 bytes of memory 0 BGP route-map cache entries using 0 bytes of memory BGP filter-list cache entries using bytes of memory Bitfield cache entries: current 3 (at peak 6) using 92 bytes of memory BGP using total bytes of memory BGP activity / prefixes, / paths, scan interval 60 Neighbor V AS MsgRcvd MsgSent TblVer InQ OutQ Up/Down State/PfxRcd w4d w2d w2d Cisco Systems, Inc. All rights reserved. 40

41 Konfiguracja protokołu BGP Monitoring pracy Stan sesji do konkretnego sąsiada BGP router# sh ip bgp neighbors BGP neighbor is , remote AS 8246, external link Description: Peering do GTSu BGP version 4, remote router ID BGP state = Established, up for 2w2d Last read 00:00:01, last write 00:00:12, hold time is 180, keepalive interval is 60s Neighbor capabilities: Route refresh: advertised and received(old & new) Address family IPv4 Unicast: advertised and received Message statistics: InQ depth is 0 OutQ depth is 0 Sent Rcvd Opens: Notifications: 20 2 Updates: Keepalives: Route Refresh: 0 0 Total: Default minimum time between advertisement runs is 30 seconds 2007 Cisco Systems, Inc. All rights reserved. 41

42 Konfiguracja protokołu BGP Monitoring pracy Stan sesji do konkretnego sąsiada BGP (c.d.) For address family: IPv4 Unicast BGP table version , neighbor version /0 Output queue size: 0 Index 1, Offset 0, Mask 0x2 1 update-group member Inbound soft reconfiguration allowed Outbound path policy configured Outgoing update AS path filter list is 1 Sent Rcvd Prefix activity: Prefixes Current: (Consumes bytes) Prefixes Total: Implicit Withdraw: Explicit Withdraw: Used as bestpath: n/a Used as multipath: n/a 0 Outbound Inbound Local Policy Denied Prefixes: filter-list: Suppressed duplicate: AS_PATH loop: n/a 2 Total: Number of NLRIs in the update sent: max 1, min Cisco Systems, Inc. All rights reserved. 42

43 Konfiguracja protokołu BGP Monitoring pracy Stan sesji do konkretnego sąsiada BGP (c.d.) Connections established 29; dropped 28 Last reset 2w2d, due to BGP Notification sent, hold time expired Connection state is ESTAB, I/O status: 1, unread input bytes: 0 Connection is ECN Disabled, Mininum incoming TTL 0, Outgoing TTL 1 Local host: , Local port: Foreign host: , Foreign port: 179 Connection tableid (VRF): 0 Enqueued packets for retransmit: 0, input: 0 mis-ordered: 0 (0 bytes) Event Timers (current time is 0x88C5A1314): Timer Starts Wakeups Next [...] iss: snduna: sndnxt: sndwnd: irs: rcvnxt: rcvwnd: delrcvwnd: 1171 SRTT: 300 ms, RTTO: 303 ms, RTV: 3 ms, KRTT: 0 ms minrtt: 0 ms, maxrtt: 616 ms, ACK hold: 200 ms Status Flags: active open Option Flags: nagle IP Precedence value : 6 Datagrams (max data segment is 1460 bytes): Rcvd: (out of order: 199), with data: , total data bytes: Sent: (retransmit: 878, fastretransmit: 0, partialack: 0, Second Congestion: Cisco Systems, Inc. All rights reserved. 43

44 Konfiguracja protokołu BGP Monitoring pracy Podgląd tablicy RIB protokołu BGP router# show ip bgp BGP table version is , local router ID is Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP,? - incomplete Network Next Hop Metric LocPrf Weight Path *> i *> i *> i * i *> / i * i 2007 Cisco Systems, Inc. All rights reserved. 44

45 Konfiguracja protokołu BGP Monitoring pracy Detale konkretnego prefiksu router# sh ip bgp BGP routing table entry for /24, version Paths: (2 available, best #2, table Default-IP-Routing-Table) , (received & used) from ( ) Origin IGP, localpref 100, valid, external Community: 3320: : : : : from ( ) Origin IGP, localpref 100, valid, external, best Community: 5511: : : Cisco Systems, Inc. All rights reserved. 45

46 Konfiguracja protokołu BGP Co zostało rozgłoszone? Rozgłoszone prefiksy do sąsiada router# sh ip bgp neigh advertised-routes Prefiksy otrzymane od sąsiada router# sh ip bgp neigh routes 2007 Cisco Systems, Inc. All rights reserved. 46

49 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path Ciąg znaków w wyraŝeniu regularnym pasuje do dowolnego podciągu znaków w AS-Path: Ile razy pasuje ciąg 31? Odpowiedź: Cisco Systems, Inc. All rights reserved. 49

50 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path WyraŜenie expr1 expr2 pasuje jeśli któreś z podwyraŝeń znajduje się w AS-Path Ile razy pasuje ciąg 21 31? Odpowiedź: Cisco Systems, Inc. All rights reserved. 50

51 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path Zakres znaków pasuje do kaŝdego wystąpienia znaku z zakresu: [1234] lub [1-4] Kropka (.) pasuje do dowolnego znaku Ile razy pasuje ciąg [1-3].[34]? Odpowiedź: Cisco Systems, Inc. All rights reserved. 51

52 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path Inne symbole znane z wyraŝeń regularnych: ^ początek ciągu $ koniec ciągu _ dowolny znak separacji (początek, koniec, spacja) Ile razy pasuje ciąg ^21, 31$, _31_? Odpowiedź: Cisco Systems, Inc. All rights reserved. 52

54 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path Dodatkowo * Pasuje do zera lub większej ilości atomów? Pasuje do zera lub jednego atomu + Pasuje do jednego lub większej ilości atomów Jak sprawdzić czy AS-Path nie zawiera i w jednym teście? Odpowiedź: _23(_78)?_45_ 2007 Cisco Systems, Inc. All rights reserved. 54

55 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path parę przykładów _100_ ^100$ _100$ ^100_. ^ [0-9]+$ ^$.* - przez AS100 - bezpośrednio podłączony do AS100 - rozgłoszony przez AS100 - sieci za AS100 - AS-Path z jednego AS - sieci z lokalnego AS - dowolna AS-Path 2007 Cisco Systems, Inc. All rights reserved. 55

56 Konfiguracja protokołu BGP Filtrowanie prefiksów as-path - konfiguracja Definicja AS-Path i przypisanie jej do sąsiada: ip as-path access-list 1 {permit deny} regexp router bgp 100 neighbor filter-list 1 {in out} Przejrzenie tablicy RIB BGP z uŝyciem konkretnego wyraŝenia regularnego: show ip bgp regexp regexp show ip bgp filter-list numer-as-path-listy 2007 Cisco Systems, Inc. All rights reserved. 56

57 Konfiguracja protokołu BGP Filtrowanie prefiksów prefix-listy Prefix-listy mają nazwy i numery sekwencyjne Wpis bez le i ge pasuje tylko dokładnie do wskazanej sieci Wpis z le lub ge pasuje jeśli prefiks mieści się w przestrzeni adresowej ( ge ) lub jest krótszy lub równy ( le ) ip prefix-list list-name [seq seq] {permit deny} network/len [ge value] [le value] 2007 Cisco Systems, Inc. All rights reserved. 57

58 Konfiguracja protokołu BGP Filtrowanie prefiksów prefix-listy - przykład Która z poniŝszych tras przejdzie przez filtr? ip prefix-list MyList permit /16 le 20? X / / /24 ip prefix-list MyList permit /16 ge 18? X / / / Cisco Systems, Inc. All rights reserved. 58

59 Konfiguracja protokołu BGP Filtrowanie prefiksów prefix-listy - konfiguracja Prefix-lista moŝe dotyczyć prefiksów otrzymywanych od sąsiada (in) lub wysyłanych do sąsiada (out) neighbor {ip-address peer-group-name} prefix-list prefix-listname {in out} 2007 Cisco Systems, Inc. All rights reserved. 59

61 Mapowanie podów :6XXYY XX numer grupy (podu) YY numer routera w grupie Przykład: Grupa 6, router 2: Grupa 9, router 6: R :6XX01 R :6XX02 R :6XX03 R :6XX04 R :6XX05 R :6XX06 R :6XX07 R :6XX08 R :6XX Cisco Systems, Inc. All rights reserved. 61

63 Po co pełna siatka połączeń ibgp? If a particular AS has multiple BGP speakers and is providing transit service for other AS s, then care must be taken to ensure a consistent view of routing within the AS. A consistent view of the interior routes of the AS is provided by the IGP used within the AS. For the purpose of this document, it is assumed that a consistent view of the routes exterior to the AS is provided by having all BGP speakers within the AS maintain IBGP sessions with each other. RFC4271, Cisco Systems, Inc. All rights reserved. 63

64 Pełna siatka ibgp Router ucząc się trasy od sąsiada ibgp nie rozgłosi tej samej trasy do innego sąsiada ibgp Dlaczego? PoniewaŜ BGP opiera się na AS Path by uniknąć pętli Sąsiedzi ibgp znajdują się w tym samym ASie, więc nie dodają niczego do ścieŝki AS Nie ma Ŝadnej moŝliwości oceny czy trasa została rozgłoszona przez wiele routerów ibgp i czy nie jest pętlą A ebgp B ibgp C ibgp D Rozgłasza /24 Dostaje /24 ebgp Rozgłasza /24 ibgp Dostaje /24 ibgp Nie rozgłasza /24 ibgp 2007 Cisco Systems, Inc. All rights reserved. 64

65 Pełna siatka ibgp Jak skalowalne jest stworzenie pełnej siatki połączeń ibgp? 2 speakers == 1 peer 3 speakers == 3 peers 4 speakers == 6 peers 5 speakers == 10 peers 6 speakers == 15 peers n(n-1)/2...no, nie bardzo, ale jak ktoś lubi Cisco Systems, Inc. All rights reserved. 65

68 Route Reflector Router ibgp odbijający trasy nauczone od jednego routera ibgp do innych routerów ibgp Konfiguracja RR odbywa się przez wskazanie relacji klienckiej z określonymi sąsiadami Route reflector neighbor <X> route-reflector-client neighbor <X> route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 68

69 Route Reflector Klient RR jest normalnym routerem ibgp i normalnym sąsiadem Nie ma Ŝadnej specjalnej konfiguracji Route reflector Klienci RR neighbor <X> route-reflector-client neighbor <X> route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 69

70 Route Reflector Klaster to RR i jego klienci Klastry mogą się nakładać w sieci Route reflector Klaster Klienci RR neighbor <X> route-reflector-client neighbor <X> route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 70

71 Route Reflector non-client to taki sąsiad RR ibgp który nie jest klientem RR KaŜdy z RR jest równieŝ non-clientem dla innych RR RR muszą być połączone w pełną siatkę z non-clientami Route reflector Non-client Klaster Klient RR neighbor <X> route-reflector-client neighbor <X> route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 71

72 Hierarchia RR Wszystkie RR muszą być połączone w pełną siatką RR nadal obowiązują podstawowe zasady rozgłaszania przez ibgp Ta siatka moŝe rozrosnąć się do duŝych rozmiarów oznaczając dokładnie takie same problemy ze skalowalnością jak na początku Klaster Pełna siatka ibgp pomiędzy RR Klaster 2007 Cisco Systems, Inc. All rights reserved. 72

74 Działanie RR RR otrzymując trasę od sąsiada ebgp: Wysyła trasę do wszystkich klientów i nieklientów ebgp peer Non-client Send Send Send Client Client 2007 Cisco Systems, Inc. All rights reserved. 74

75 Działanie RR RR otrzymując trasę od klienta: Odbija ją do wszystkich klientów Odbija ją do wszystkich nie-klientów Wysyła trasę do wszystkich sąsiadów ebgp ebgp peer Client Send Non-client Reflect Reflect Client 2007 Cisco Systems, Inc. All rights reserved. 75

76 Działanie RR RR otrzymuje trasę od nie-klienta: Odbija ją do wszystkich klientów ebgp peer Send Non-client Wysyła trasę do wszystkich sąsiadów ebgp Reflect Reflect Client Client 2007 Cisco Systems, Inc. All rights reserved. 76

77 Działanie RR Wiemy Ŝe ibgp nie gwarantuje trasy bez pętli przez AS B otrzymuje /24 z AS Path równą {65000} C otrzymuje /24 z AS Path równą {65000} D otrzymuje /24 z AS Path równą {65000} B otrzymuje tą samą trasę z tymi samymi atrybutami, tworząc pętle! /24 D A ebgp B AS / /24 C /24 AS Cisco Systems, Inc. All rights reserved. 77

78 Działanie RR Potrzebujemy jakiegoś mechanizmu Ŝeby zapobiec moŝliwości powstania takiej sytuacji w obrębie AS! RFC2796 definiuje dwa atrybuty BGP mające zapobiec moŝliwości powstania pętli Originator ID Ustawiony na ID routera który rozgłasza trasę do AS Cluster List KaŜdy RR przez który rozgłaszana jest trasa dodaje swój ID klastra. ID klastra = router ID (domyślnie) bgp cluster-id A.B.C.D nie jest zatem wymagane 2007 Cisco Systems, Inc. All rights reserved. 78

79 Działanie RR Podczas odbijania trasy, RR zawsze: Tworzy atrybut Cluster List jeśli jeszcze taki nie istnieje Dodaje swój router ID (lub skonfigurowany ID klastra) do atrybutu Dodaje router ID sąsiada który rozgłosił tą trasę jako Originator ID Podczas rozgłaszania trasy, RR zawsze przechodzi normalną procedurę BGP 2007 Cisco Systems, Inc. All rights reserved. 79

80 Działanie RR B otrzymuje /24 z AS Path równą {65000} C otrzymuje /24 z AS Path równą {65000}, ale dodaje RouterID B jako Originator ID A ebgp B AS / /24 C tworzy równieŝ atrybut Cluster List, i dodaje swój RouterID do listy D C AS65001 neighbor route-reflector-client neighbor route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 80

81 Działanie RR D otrzymuje /24 z AS Path równą {65000} oraz Originator ID routera B Router D dodaje swój RouterID do atrybutu Cluster list Router D wysyła trasę do routera B. Router B wykrywa pętle poniewaŝ Originator ID pasuje do jego własnego identyfikatora /24 D A ebgp B AS65001 AS / / /24 neighbor route-reflector-client neighbor route-reflector-client C 2007 Cisco Systems, Inc. All rights reserved. 81

82 Działanie RR A AS /24 AS Path: {65000} Originator ID: B Cluster List: {C,D} ebgp B /24 AS Path: {65000} /24 AS Path: {65000} Originator ID: B Cluster List: {C} D C AS65001 neighbor route-reflector-client neighbor route-reflector-client 2007 Cisco Systems, Inc. All rights reserved. 82

83 Działanie RR Router E: BGP Next-Hop: Router A Local Next-Hop: Router A Set: Next-Hop-Self E ebgp Router D: BGP Next-Hop: Router B Local Next-Hop: Router C Router C: BGP Next-Hop: Router E Local Next-Hop: Router D D C C jest klientem E D jest klientem B A /24 ebgp Router B: BGP Next-Hop: Router A Local Next-Hop: Router A Set: Next-Hop-Self B 2007 Cisco Systems, Inc. All rights reserved. 83

84 Działanie RR Router E: BGP Next-Hop: Router A Local Next-Hop: Router A Set: Next-Hop-Self Router D: BGP Next-Hop: Router EB Local Next-Hop: Router EC D jest klientem E E D ebgp C jest klientem E /24 Router C: BGP Next-Hop: Router BE Local Next-Hop: Router BD C D jest klientem B A Router B: BGP Next-Hop: Router A Local Next-Hop: Router A Set: Next-Hop-Self C jest klientem B B ebgp 2007 Cisco Systems, Inc. All rights reserved. 84

85 Działanie RR RR mogą spowodować suboptymalny routing w porównaniu do pełnej siatki ibgp E rozgłasza /24 przez ebgp do B i C Atrybuty local preference, MED, i długość AS Path są takie same dla /24 zarówno na B jak i na C B A Koszty IGP C 5 D ebgp ebgp E / Cisco Systems, Inc. All rights reserved. 85

86 Działanie RR ZałóŜmy, Ŝe A, B, C i D są skonfigurowane do pełnej siatki połączeń ibgp A wybiera B jako punkt wyjścia z uwagi na koszt IGP D wybiera C z tego samego powodu 10 5 B 5 ebgp 10 C E A /24 ebgp Koszty IGP Best path 5 D 2007 Cisco Systems, Inc. All rights reserved. 86

87 Działanie RR Teraz załóŝmy, Ŝe B, C i D są klientami RR routera A A wybiera B jako najlepsze wyjście z uwagi na koszt IGP A 10 Koszt IGP Best path A odbija trasę do C, ale C wybiera lokalną trasę przez ebgp przez B A odbija ten wybór do D, a D wybiera B mimo Ŝe trasa przez C jest lepsza B 10 C 5 ebgp D ebgp E / Cisco Systems, Inc. All rights reserved. 87

88 Przykład wdroŝenia RR do sieci 9 routerów i 36 sesji ibgp na początku... RR A Wybierz klastry posługując się topologią fizyczną B C Następnie wybierz RR posługując się równieŝ topologią fizyczną F D G J E H Łącza fizyczne Sesje ibgp 2007 Cisco Systems, Inc. All rights reserved. 88

89 Przykład wdroŝenia RR do sieci Skonfiguruj kaŝdego klienta w kaŝdym klastrze A Usuń zbędne sesje ibgp Zacznij od B B C D E F G J neighbor <f> route-reflector-client neighbor <h> route-reflector-client neighbor <d> route-reflector-client H Łącza fizyczne Sesje ibgp 2007 Cisco Systems, Inc. All rights reserved. 89

90 Przykład wdroŝenia RR do sieci Skonfiguruj G, E i J jako klientów C A Usuń zbędne sesje ibgp Wynikowa sieć posiada 9 sesji ibgp wzdłuŝ łącz fizycznych B D C E F G J neighbor <g> route-reflector-client neighbor <e> route-reflector-client neighbor <j> route-reflector-client H Physical links ibgp sessions 2007 Cisco Systems, Inc. All rights reserved. 90

91 Redundancja RR Klient moŝe być połączony z więcej niŝ jednym RR w róŝnych klastrach Klient z jedną sesją do jednego RR = potencjalny pojedynczy punkt awarii Klienci powinni być podłączeni do przynajmniej dwóch RR Do ilu? Czy jest jakiś magiczny wzór? 2007 Cisco Systems, Inc. All rights reserved. 91

92 Redundancja RR ZałóŜmy Ŝe A i B mają skonfigurowanych tych samych klientów Są redundantne Powinny mieć to samo ClusterID czy róŝne ClusterID? C A B D neighbor <c> route-reflector-client neighbor <d> route-reflector-client neighbor <c> route-reflector-client neighbor <d> route-reflector-client E / Cisco Systems, Inc. All rights reserved. 92

93 Redundancja RR ZałóŜmy dalej, Ŝe mają to samo ClusterID równe E rozgłasza /24 do D D wysyła ten prefiks do B B dodaje Cluster List i Originator ID, a następnie odbija tą trasę do A i C A odbierając trasę zauwaŝa Ŝe lokalny ClusterID jest juŝ na liście (skoro A i B mają ten sam) i odrzuca trasę /24 Klaster: A B C D /24 E / / Cisco Systems, Inc. All rights reserved. 93

94 Redundancja RR Jeśli połączenie pomiędzy A i D zostanie zerwane, A nie będzie miałŝadnej trasy do /24 poniewaŝ odrzucił trasę A B Jeśli połączenie między B i C zostanie zerwane, C nie bedzie miał równieŝ trasy do /24 z tego samego powodu C E D / Cisco Systems, Inc. All rights reserved. 94

95 Redundancja RR Rekomenduje się konfigurację róŝnych ClusterID A odbierając trasę od B zatrzyma ją A wykona algorytm bestpath BGP i rozgłosi swojąścieŝkę do C przez D i B /24 Cluster: A B C D /24 E / / Cisco Systems, Inc. All rights reserved. 95

97 Konfederacje Konfederacje dostarczają innej opcji skalowania BGP wewnątrz AS Zamiast dodawać nowe atrybuty, konfederacje dodają informacje do AS Path Konfederacje definiuje RFC Cisco Systems, Inc. All rights reserved. 97

98 Konfederacje W konfederacji, duŝy AS zostaje podzielony Zewnętrzny AS nazywany dalej AS Konfederacji Wewnętrzne ASy sub-as (kaŝdy ma swój numer) Sąsiedzi w tym samym sub-as są wewnętrznymi sąsiadami konfederacji Sąsiedzi w róŝnych sub-as są zewnętrznymi sąsiadami konfederacji Confed internal peers AS65003 Confed external peers AS65002 AS65000 AS65001 Sub-AS AS65004 Confederation AS 2007 Cisco Systems, Inc. All rights reserved. 98

99 Konfederacje A wysyłając trasę dokleja AS65004 do AS Path z next-hop na siebie Wewnątrz sub-as atrybuty pozostają niezmienne B tworzy AS Confederation Sequence, i dodaje sub- AS do AS Path AS65003 C AS65002 AS65000 AS /24 {65004, [65001]} NH: A B /24 {65004} NH: A A AS /24 {65004} NH: A 2007 Cisco Systems, Inc. All rights reserved. 99

100 Konfederacje W obrębie sub-as 65002, atrybuty się nie zmieniają Next-hop pozostaje na A w obrębie całej konfederacji, nawet mimo tego, Ŝe trasa rozgłaszana jest przez wiele sub-asów Na C AS Confederation Path jest usuwana z AS Path, dodawany jest AS konfederacji A AS65003 C AS65002 AS65000 AS65001 AS /24 {65004} NH: A /24 {65004, 65000} NH: C /24 {65004, [65001]} NH: A /24 {65004, [65001]} NH: A B /24 {65004} NH: A 2007 Cisco Systems, Inc. All rights reserved. 100

101 Konfederacje Zewnętrzni sąsiedzi konfederacji otrzymują trzy niezmienne atrybuty: Next Hop Local Preference MED Dzięki temu moŝliwy jest przewidywalny i taki sam routing w konfederacji mimo jej wewnętrznego podziału PoniewaŜ nie zmieniamy next-hop, pojedyncza konfederacja powinna pracować pod kontrolą jednego IGP 2007 Cisco Systems, Inc. All rights reserved. 101

102 Konfederacje Trasa poznana od sąsiada ebgp jest rozgłaszana do wszystkich wewnętrznych i zewnętrznych sąsiadów Trasa poznana od sąsiada w konfederacji (wewnętrznego) rozgłaszana jest do sąsiadów zewnętrznych w konfederacji i ebgp Trasa poznana od sąsiada w konfederacji (zewnętrznego) rozgłaszana jest do sąsiadów wewnętrznych w konfederacji i ebgp Sub-AS Sub-AS Sub-AS Trasa z ebgp Trasa od sąsiada wewnętrznego Trasa od sąsiada zewnętrznego 2007 Cisco Systems, Inc. All rights reserved. 102

103 Konfederacje Wszystkie routery BGP w konfederacji muszą nawiązać pełną siatkę sąsiedztw ibgp Konfederacje zmniejszają jednak łączną ilość sesji, poniewaŝ routery w róŝnych subas nie zestawiają ze sobą sesji (oprócz routerów brzegowych) F Sub-AS B H D A C G Sub-AS J E 2007 Cisco Systems, Inc. All rights reserved. 103

104 Konfederacje W konfederacjach moŝna zastosować RR Ŝeby jeszcze bardziej zmniejszyć ilość sesji Dzieje się tak bardzo często w świecie rzeczywistym RR B D A C E F G J Sub-AS H Sub-AS 2007 Cisco Systems, Inc. All rights reserved. 104

105 Konfederacje AS65000 AS65001 AS65002 A B C D AS65003 router bgp bgp confederation identifier neighbor <a> remote-as neighbor <c> remote-as router bgp bgp confederation identifier bgp confederation peers neighbor <c> remote-as router bgp neighbor remote-as router bgp bgp confederation identifier bgp confederation peers neighbor remote-as neighbor <d> remote-as Cisco Systems, Inc. All rights reserved. 105

106 Konfederacje AS65000 AS65001 AS65002 A B C D AS65003 B#show ip bgp... Network Next Hop Path *> <a> D#show ip bgp... Network Next Hop Path *> <a> (65002) A#show ip bgp... Network Next Hop Path *> xx C#show ip bgp... Network Next Hop Path *> <a> Cisco Systems, Inc. All rights reserved. 106

107 WdraŜanie konfederacji W normalnych warunkach pole next-hop nie jest zmieniane w trakcie rozgłaszania trasy pomiędzy subasami A Sub-AS Zwykle wymaga to uruchomienia jednego protokołu routingu IGP w konfederacji B D C Sub-AS Sub-AS Muszą być w stanie osiągnąć A 2007 Cisco Systems, Inc. All rights reserved. 107

108 WdraŜanie konfederacji Oczywiście B moŝe zmienić pole next-hop na siebie podczas rozgłaszania trasy do C i D Po co chcielibyśmy zrobić coś takiego? neighbor <c> next-hop self neighbor <d> next-hop self A Sub-AS B D Sub-AS C Sub-AS Muszą być w stanie osiągnąć A 2007 Cisco Systems, Inc. All rights reserved. 108

109 WdraŜanie konfederacji KaŜdy subas moŝe uŝywać innego protokołu IGP Z punktu widzenia IGP i BGP rozbija to konfederację, ale zwiększa skalowalność sieci A Sub-AS B EIGRP OSPF C Sub-AS neighbor <c> next-hop self neighbor <d> next-hop self Sub-AS D IS-IS 2007 Cisco Systems, Inc. All rights reserved. 109

110 WdraŜanie konfederacji KaŜdy subas moŝe mieć równieŝ swoją politykę akceptowanie lub usuwanie MED local-preference route dampening Itp. Polityka moŝe dotyczyć równieŝ ruchu pomiędzy subasami A Sub-AS B D Sub-AS Policy 3 Policy 1 C Sub-AS Policy Cisco Systems, Inc. All rights reserved. 110

111 Konfederacje a RR Konfederacje Route Reflector Zapobieganie pętlom AS Confederation Set Originator/Cluster ID Podział AS Sub-AS Klastry Redundancja Wiele połączeń pomiędzy sub-asami Połączenie klienta do wielu RR Połączenia zewnętrzne W dowolnym miejscu W dowolnym miejscu Hierarchia RR w sub-as Klastry w klastrach Kontrola polityki Skalowalność Na brzegu AS i pomiędzy sub-asami Średnia wymaga siatki ibgp w kaŝdym sub-as Na brzegu AS Bardzo duŝa Migracja Bardzo trudna Średnia/łatwa 2007 Cisco Systems, Inc. All rights reserved. 111

114 Multihoming? Więcej niŝ jedno połączenie zewnętrzne do lokalnej sieci Dwa lub większa ilość łącz od tego samego ISP Dwa lub większa ilość łącz od róŝnych ISP Zwykle dwa routery brzegowe Jeden router zabezpiecza tylko przed awarią ISP do niego podłączonych 2007 Cisco Systems, Inc. All rights reserved. 114

115 Narzędzia kontroli ruchu Local preference Wybór miejsca wyjścia z własnej sieci Metric (MED) Wybór miejsca wejścia ruchu do sieci (lokalnie) AS-PATH prepend Wybór miejsca wejścia ruchu do sieci (globalnie) Communities Specyficzne ustalenia z ISP 2007 Cisco Systems, Inc. All rights reserved. 115

117 Zastosowanie prywatnych numerów AS ISP z klientami podłączonymi w wielu miejscach swojej sieci (RFC2270) Sieć firmowa z wieloma regionami ale połączeniem do Internetu tylko w jednym miejscu -lub- -lub- W konfederacji BGP / / /22 {1880} / / Cisco Systems, Inc. All rights reserved. 117

118 Zastosowanie prywatnych numerów AS Prywatne ASN muszą zostać usunięte ze wszystkich rozgłaszanych do Internetu prefiksów Dokładnie tak jak z przestrzenią adresową opisaną w RFC1918, prywatne ASN powinny być uŝywane tylko wewnętrznie Cisco IOS neighbor x.x.x.x remove-private-as 2007 Cisco Systems, Inc. All rights reserved. 118

119 Scenariusz: jedno łącze jako backup Na obu łączach akceptujemy tylko trasę domyślną (default) Za pomocą local preference kierujemy ruch wyjściowy przez łącze podstawowe a protokołem IGP kierujemy ruch w stronę routera Rozgłaszamy tą samą klasę adresową przez oba łącza To SP będzie preferował jedno łącze Inna moŝliwość to rozgłoszenie warunkowe Tylko default Local Preference wskazuje na C A C The Internet ISP IGP preferuje C SP usuwa prywatny AS B D Tylko default 2007 Cisco Systems, Inc. All rights reserved. 119

120 Scenariusz: jedno łącze jako backup router bgp network mask neighbor remote-as XXX neighbor description primary-link neighbor prefix-list aggregate out neighbor prefix-list default in! ip prefix-list aggregate permit /19 ip prefix-list default permit /0! ip route null0 Łącze główne The Internet ISP A B Łącze zapasowe C D IGP preferuje C 2007 Cisco Systems, Inc. All rights reserved. 120

121 Scenariusz: jedno łącze jako backup router bgp network mask neighbor remote-as XXX neighbor description backup-link neighbor prefix-list aggregate out neighbor route-map backup-out out neighbor prefix-list default in neighbor route-map backup-in in! ip prefix-list aggregate permit /19 ip prefix-list default permit /0! ip route null0! route-map backup-out permit 10 match ip address prefix-list aggregate set metric 10 route-map backup-out permit 20! route-map backup-in permit 10 set local-preference 90! Primary Link A C The Internet Provider IGP Metric Prefers C B D Secondary Link 2007 Cisco Systems, Inc. All rights reserved. 121

122 Scenariusz: rozkładanie obciąŝenia ebgp multihop jeśli masz więcej niŝ jedno łącze pomiędzy parą routerów ebgp do adresów loopback prefiksy ebgp uczone są z adresem interfejsu loopback routera dostawcy The Internet ISP router bgp neighbor remote-as XXX neighbor ebgp-multihop 2 neighbor update-soure Loopback0! ip route serial 1/0 ip route serial 1/ Cisco Systems, Inc. All rights reserved. 122

123 Scenariusz: rozkładanie obciąŝenia Jeśli wiele łącz prowadzi do róŝnych routerów ebgp multipath The Internet Wiele sesji ebgp do tego samego dostawcy (ASN) Sesje terminowane na tym samym routerze A Provider B router bgp 201 neighbor remote-as XXX neighbor remote-as XXX maximum-paths 2 C 2007 Cisco Systems, Inc. All rights reserved. 123

124 Wielu dostawców parę kwestii Pojedynczy punkt awarii Nie zostań ASem tranzytowym Jedno łącze jako backup Kontrola ruchu przychodzącego Kontrola ruchu wychodzącego 2007 Cisco Systems, Inc. All rights reserved. 124

125 Pojedynczy punkt awarii Wielu dostawców wcale nie gwarantuje redundancji Tzw. fate sharing to między innymi: jeden router jeden zasilacz, lub dwa ale z jednym źródłem zasilania Łącza fizyczne przez tą samą studzienkę ISP 1 The Internet /24 ISP Cisco Systems, Inc. All rights reserved. 125

126 Nie zostań ASem tranzytowym Przykładowa konfiguracja: The Internet router bgp 130 ISP 1 neighbor x.x.x.x remote-as 1 neighbor x.x.x.x route-map my_routes out! ip as-path access-list 20 permit ^$ ip as-path access-list 20 deny.*! route-map my_routes permit 10 match as-path /24 ISP Cisco Systems, Inc. All rights reserved. 126

127 Jedna trasa jako backup Rozgłoszenie warunkowe router bgp 130 bgp log-neighbor-changes network mask neighbor remote-as XXX neighbor advertise-map ADVERTISE non-exist-map NON-EXIST neighbor <C> remote-as 130! ip route null0! access-list 60 permit <a->c link address> access-list 65 permit ! route-map NON-EXIST permit 10 match ip address 60! route-map ADVERTISE permit 10 match ip address /19 {130} Upstream Klient 2 ISP 1 ISP 2 A C D B /19 {130} Upewnijmy sięŝe ten link jest rozgłaszany do D przez BGP 2007 Cisco Systems, Inc. All rights reserved. 127

128 RównowaŜenie ruchu przychodzącego Dokładniejsze prefiksy Upstream Klient 2 Rozgłoś /19 i /20 przez jedno połączenie Rozgłoś /19 przez drugie połączenie ISP 1 A B ISP / / /19 C D 2007 Cisco Systems, Inc. All rights reserved. 128

129 RównowaŜenie ruchu przychodzącego Upstream Klient 2 router bgp network mask network mask neighbor x.x.x.x remote-as <provider 1> neighbor x.x.x.x prefix-list firstblock out! ip prefix-list firstblock permit /20 ip prefix-list firstblock permit /19 ISP 1 A B ISP / / /19 C D router bgp 130 network mask neighbor x.x.x.x remote-as <provider 2> neighbor x.x.x.x prefix-list secondblock out! ip prefix-list secondblock permit / Cisco Systems, Inc. All rights reserved. 129

130 RównowaŜenie ruchu przychodzącego Pogorszenie atrakcyjności własnego prefiksu /24 przez AS200 router bgp 100 neighbor remote-as 200 neighbor route-map bgp-prepend-2x out route-map bgp-prepend-2x permit 10 set as-path prepend rtr-as200# show ip bgp Network Next Hop LocPrf Path * / i *> i 2007 Cisco Systems, Inc. All rights reserved. 130

131 RównowaŜenie ruchu przychodzącego Problem z AS prepend Ruch z AS65500 będzie nadal przechodziło przez Ruch z AS65400 będzie nadal przechodził przez AS65300 Tylko ruch z AS65600 zostanie zmieniony - przez AS path MoŜe, nie musi działać Cisco Systems, Inc. All rights reserved. 131

132 Ruch przychodzący Tylko prefiks /24 lub bardziej dokładny jest zawsze lepszy przez AS300 router bgp 100 neighbor remote-as 300 neighbor route-map bgp-8880-local-preference in ip prefix-list JedynaDroga permit /24 le 32 route-map bgp-8880-local-preference permit 10 match ip prefix-list JedynaDroga set local-preference 5000 Dobry opis jak działają prefix-listy: Cisco Systems, Inc. All rights reserved. 132

133 Rozwiązania moŝna łączyć router bgp 130 network mask network mask neighbor x.x.x.x remote-as <provider 2> neighbor x.x.x.x prefix-list subblocks out neighbor x.x.x.x route-map traffic-eng out! route-map traffic-eng permit 10 match ip address prefix-list aggregate set as-path prepend route-map traffic-eng permit 20! ip prefix-list subblocks permit /19 le 20 ip prefix-list aggregate permit /19 Provider 1 Upstream A Customer 2 Provider / /19 { } B C D /20 router bgp 130 network mask neighbor x.x.x.x remote-as <provider 1> neighbor x.x.x.x prefix-list aggregate out! ip prefix-list aggregate permit / Cisco Systems, Inc. All rights reserved. 133

Pokazać jeszcze